CN102209124B - 私网与公网通信的方法及网络地址转换设备 - Google Patents
私网与公网通信的方法及网络地址转换设备 Download PDFInfo
- Publication number
- CN102209124B CN102209124B CN201110152879.8A CN201110152879A CN102209124B CN 102209124 B CN102209124 B CN 102209124B CN 201110152879 A CN201110152879 A CN 201110152879A CN 102209124 B CN102209124 B CN 102209124B
- Authority
- CN
- China
- Prior art keywords
- address
- main frame
- message
- host
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
Abstract
本发明公开了私网与公网通信的方法及网络地址转换设备。方法包括:NAT设备对所有LAN口进行二层隔离处理;NAT设备接收私网主机发来的DHCP请求消息,将自己的公网IP地址分配给主机,将自己的上行路由器的IP地址作为主机的网关的IP地址返回给主机,同时为主机分配TCP和UDP端口范围;NAT设备接收私网主机发来的携带主机的网关的IP地址的ARP请求消息,将LAN口的虚接口MAC地址作为主机的网关的MAC地址返回给主机;NAT设备接收主机发来的TCP或UDP报文,报文的源IP地址为NAT设备为主机分配的IP地址,报文的目的MAC地址为主机的网关的MAC地址,根据报文的目的MAC地址将该报文转发出去。本发明无需NAT设备进行IP地址转换和ALG处理,就可实现私网与公网间的通信。
Description
技术领域
本发明涉及数据通信技术领域,具体涉及私网与公网通信的方法及网络地址转换(NAT,Network Address Translation)设备。
背景技术
NAT是将因特网协议(IP,Internet Protocol)数据报文头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。
图1给出了一个现有的典型的NAT组网和转换示意图,如图1所示,主机A或B发送的传输控制协议(TCP,Transmission Control Protocol)/用户数据报协议(UDP,User Datagram Protocol)报文的源地址和源端口都会被NAT设备转换,若在报文的应用层中含有地址信息,则NAT需要进一步做应用网关(ALG,Application Layer Gateway.)处理,将应用层中的私网地址转换成公网地址。
NAT不但消耗了NAT设备的中央处理单元(CPU,Central ProcessingUnit)能力,且需要NAT设备能识别应用层协议;另外,NAT设备无法处理某些加密报文,破坏了IP网络端到端的应用模型。
发明内容
本发明提供私网与公网通信的方法及NAT设备,以在NAT组网下不做IP地址转换和ALG处理,就可实现私网与公网间的通信。
本发明的技术方案是这样实现的:
一种私网与公网通信的方法,网络地址转换NAT设备对自己的所有局域网LAN口进行二层隔离处理,该方法包括:
NAT设备接收私网内的主机发来的动态主机配置协议DHCP请求消息,将自己的公网IP地址作为主机的IP地址分配给主机,将自己的上行路由器的IP地址作为主机的网关的IP地址返回给主机,同时为主机分配传输控制协议TCP和用户数据报协议UDP端口范围;
NAT设备接收私网内的主机发来的携带主机的网关的IP地址的地址解析协议ARP请求消息,将LAN口的虚接口媒体访问控制MAC地址作为主机的网关的MAC地址返回给主机;
NAT设备接收主机发来的TCP或UDP报文,该报文的源IP地址为NAT设备为主机分配的IP地址,报文的目的MAC地址为主机的网关的MAC地址,NAT设备根据报文的目的MAC地址将该报文转发出去。
所述NAT设备为主机分配TCP和UDP端口范围进一步包括:
NAT设备将主机的IP地址、TCP和UDP端口范围、MAC地址、LAN口信息作为一条新的租约表项添加到DHCP租约表中;
且,所述方法进一步包括:
当NAT设备接收到公网服务器发来的TCP或UDP报文时,根据报文的目的端口号在DHCP租约表中查找到对应的主机LAN口号和MAC地址,根据该主机LAN口号和MAC地址,将报文发送给对应的主机。
所述NAT设备将自己的上行路由器的IP地址同时作为主机的网关的IP地址和DHCP服务器的IP地址返回给主机;
所述NAT设备将LAN口的虚接口MAC地址同时作为主机的网关的MAC地址和DHCP服务器的MAC地址返回给主机。
一种NAT设备,包括:
二层隔离处理模块:对本设备的所有LAN口进行二层隔离处理;
DHCP服务器代理模块:接收私网内的主机发来的DHCP请求消息,将本设备的公网IP地址作为主机的IP地址分配给主机,将本设备的上行路由器的IP地址作为主机的网关的IP地址返回给主机,同时为主机分配TCP和UDP端口范围;
ARP代理模块:接收私网内的主机发来的携带主机的网关的IP地址的ARP请求消息,将LAN口的虚接口MAC地址作为主机的网关的MAC地址返回给主机;
报文处理模块:接收主机发来的TCP或UDP报文,该报文的源IP地址为本设备为主机分配的IP地址,报文的目的MAC地址为主机的网关的MAC地址,根据报文的目的MAC地址将该报文转发出去。
所述设备进一步包括:DHCP租约表模块,用于存储DHCP租约表;
且,所述DHCP服务器代理模块进一步用于,在为主机分配TCP和UDP端口范围后,将主机的IP地址、TCP和UDP端口范围、MAC地址、LAN口信息作为一条新的租约表项添加到DHCP租约表模块中;
且,所述报文处理模块进一步用于,当接收到公网服务器发来的TCP或UDP报文时,根据报文的目的端口号在DHCP租约表模块中查找到对应的主机LAN口号和MAC地址,根据该主机LAN口号和MAC地址,将报文发送给对应的主机。
所述DHCP服务器代理模块将本设备的上行路由器的IP地址同时作为主机的网关的IP地址和DHCP服务器的IP地址返回给主机;
且,所述ARP代理模块将LAN口的虚接口MAC地址同时作为主机的网关的MAC地址和DHCP服务器的MAC地址返回给主机。
与现有技术相比,本发明中,在不增加公网IP地址消耗的前提下,NAT设备无需作地址和端口转换,也无需做ALG处理,降低了NAT设备的CPU消耗,并能维持IP网络端到端的特性。
附图说明
图1为现有的典型的NAT组网和转换示意图;
图2为本发明实施例提供的私网与公网通信的方法流程图;
图3为应用本发明的一个示例图;
图4为本发明实施例提供的NAT设备的组成示意图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
图2为本发明实施例提供的私网与公网通信的方法流程图,如图2所示,其具体步骤如下:
步骤201:NAT设备对自己的所有局域网(LAN,Local Area Network)口进行端口隔离处理,以将所有LAN口下挂的不同主机二层隔离开来。
在普通家庭组网或小型局域网中,主机之间基本无通信需求,主要业务为访问外网的TCP或UDP应用,例如WEB、简单邮件传输协议(SMTP,Simple Mail Transfer Protocol)等,其组网中,由网关路由器作为NAT设备,用LAN口连接主机,用WAN口连接上行设备。
步骤202:主机发出动态主机配置协议(DHCP,Dynamic HostConfiguration Protocol)请求消息,该消息携带主机的媒体访问控制(MAC,Media Access Control)地址,该消息经由NAT设备的LAN口到达NAT设备。
步骤203:NAT设备接收到主机发来的DHCP请求消息,将自己的公网IP地址分配给主机,将为主机分配的该公网IP地址填充到DHCP响应消息中,并将自己的上行路由器的IP地址作为DHCP服务器的IP地址以及主机的网关的IP地址填充到DHCP响应消息中,同时,为该主机分配TCP和UDP端口范围,将该TCP和UDP端口范围信息填充到DHCP响应消息中,将DHCP响应消息返回给主机,NAT设备将主机的IP地址、TCP和UDP端口范围、MAC地址、LAN口号、租约时长作为一项新的租约信息增加到DHCP租约表中。
这里,需要在DHCP响应消息中增加一个扩展选项,该选项为类型长度值(TLV,Type Length and Value)格式,以用来携带为主机分配的TCP和UDP端口范围信息,其中,类型值取当前DHCP未定义的值即可。为不同主机分配的TCP和UDP端口范围互不重叠。
步骤204:主机发送地址解析协议(ARP,Address Resolution Protocol)请求消息,该消息携带DHCP服务器及主机的网关的IP地址,该消息经由NAT设备的LAN口到达NAT设备。
由于DHCP服务器的IP地址与主机的网关的IP地址相同,所以主机只需发送一条ARP请求消息请求解析该IP地址,就可以得到DHCP服务器及主机的网关的MAC地址了。
步骤205:NAT设备接收到主机发来的ARP请求消息,将LAN口的虚MAC地址作为DHCP服务器及主机的网关的MAC地址携带在ARP响应消息中返回给主机。
这样,此后主机发送DHCP租约消息时,会以本步骤中的DHCP服务器的MAC地址作为目的MAC地址;在发送TCP或UDP报文时,会以自己的网关的MAC地址作为目的MAC地址,从而,DHCP租约消息、TCP或UDP报文都会被发送至NAT设备。
步骤206:主机根据NAT设备为自己分配的TCP和UDP端口范围,发出TCP或UDP报文,报文的源IP地址为自己的公网IP地址,源MAC地址为自己的MAC地址,报文的目的IP地址为目的设备的IP地址,报文的目的MAC地址为本主机的网关的MAC地址。
步骤207:NAT设备从LAN口接收主机发来的TCP或UDP报文,将该报文转发给自己的上行路由器。
步骤208:NAT设备从广域网(WAN,Wide Area Network)口接收公网服务器发来的TCP或UDP报文,报文的目的IP地址为主机的公网IP地址,NAT设备根据报文的目的TCP或UDP端口号查找DHCP租约表,查找到对应的主机的LAN口号和主机的MAC地址,根据主机的LAN口号和MAC地址将该报文转发给主机。
以下给出应用本发明的一个示例:
如图3所示,NAT设备的LAN口1下挂主机A,LAN口2下挂主机B,主机A的MAC地址为0-0-1,主机B的MAC地址为0-0-2,NAT设备的公网IP地址为20.1.1.2,NAT设备的上行路由器的IP地址为20.1.1.1。
首先,NAT设备会对LAN口1、2进行二层隔离,以将主机A、B二层隔离开来。
之后,当NAT设备接收到主机A发来的DHCP请求消息时,将自己的公网IP地址:20.1.1.2分配给主机A,同时将上行路由器的IP地址:20.1.1.1作为DHCP服务器的IP地址及主机A的网关的IP地址返回给主机A,同时为主机A分配TCP/UDP端口范围:1024~2047,将主机A的公网IP地址、TCP和UDP端口范围、MAC地址、LAN口号和租约时长增加到DHCP租约表中;
DHCP租约表如表1所示:
表1 DHCP租约表1
当NAT设备接收到主机B发来的DHCP请求消息时,将自己的公网IP地址:20.1.1.2分配给主机B,同时将上行路由器的IP地址:20.1.1.1作为DHCP服务器的IP地址及主机的网关的IP地址返回给主机B,同时为主机B分配TCP/UDP端口范围:2048~3071,将主机B的公网IP地址、TCP和UDP端口范围、MAC地址、LAN口号和租约时长增加到DHCP租约表中。
此时,DHCP租约表如表2所示:
表2 DHCP租约表2
之后,当NAT设备接收到主机A、B发来的ARP请求消息时,消息中携带DHCP服务器及主机的网关的IP地址:20.1.1.1,NAT设备将LAN口的虚接口MAC地址作为DHCP服务器及主机的网关的MAC地址分配给主机A、B。
此后,当主机A、B发出TCP或UDP报文时,会以自己的公网IP地址:20.1.1.2作为源IP地址,会以NAT设备为自己分配的TCP和UDP端口范围中的一个端口号作为源TCP或UDP端口号,会以自己的网关的MAC地址作为目的MAC地址,报文到达NAT设备后,NAT设备会将报文转发至上行路由器;
当公网服务器发给主机A或B的TCP或UDP报文到达NAT设备后,NAT设备会根据报文的目的TCP或UDP端口号,在DHCP租约表中查找到对应的主机的LAN口号和MAC地址,从而将报文发送给对应的主机。例如:公网服务器发出一个目的IP地址为20.1.1.2,目的端口号为1024的TCP报文,该报文到达NAT设备后,NAT设备根据目的端口号1024查找DHCP租约表,查找到主机的LAN口号为1,主机的MAC地址为0-0-1,则将该报文从LAN口1转发给主机A;公网服务器发出一个目的IP地址为20.1.1.2,目的端口号为2048的TCP报文,该报文到达NAT设备后,NAT设备根据目的端口号2048查找DHCP租约表,查找到主机的LAN口号为2,主机的MAC地址为0-0-2,则将该报文从LAN口2转发给主机B。
图4为本发明实施例提供的NAT设备的组成示意图,如图4所示,其主要包括:二层隔离处理模块41、DHCP服务器代理模块42、DHCP租约表模块43、ARP代理模块44和报文处理模块45,其中:
二层隔离处理模块41:对本设备的所有LAN口进行二层隔离处理。
DHCP服务器代理模块42:接收私网内的主机发来的DHCP请求消息,将本设备的公网IP地址作为主机的IP地址分配给主机,将本设备的上行路由器的IP地址作为DHCP服务器的IP地址及主机的网关的IP地址返回给主机,同时为主机分配TCP和UDP端口范围,将主机的IP地址、TCP和UDP端口范围、MAC地址、LAN口信息作为一条新的DHCP租约表项添加到DHCP租约表模块43中。
DHCP租约表模块43:存储DHCP租约表。
ARP代理模块44:接收私网内的主机发来的携带DHCP服务器及主机的网关的IP地址的ARP请求消息,将LAN口的虚接口MAC地址作为DHCP服务器及主机的网关的MAC地址返回给主机。
报文处理模块45:接收主机发来的TCP或UDP报文,该报文的源IP地址为本设备为主机分配的IP地址,报文的目的MAC地址为主机的网关的MAC地址,根据报文的目的MAC地址将该报文转发出去;接收公网服务器发来的TCP或UDP报文,根据报文的目的端口号在DHCP租约表模块43中查找到对应的主机LAN口号和MAC地址,根据该主机LAN口号和MAC地址,将报文发送给对应的主机。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (4)
1.一种私网与公网通信的方法,其特征在于,网络地址转换NAT设备对自己的所有局域网LAN口进行二层隔离处理,该方法包括:
NAT设备从LAN口接收私网内的主机发来的动态主机配置协议DHCP请求消息,将自己的公网IP地址作为主机的IP地址分配给主机,将自己的上行路由器的IP地址作为主机的网关的IP地址返回给主机,同时为主机分配传输控制协议TCP和用户数据报协议UDP端口范围,将主机的IP地址、TCP和UDP端口范围、MAC地址、LAN口信息作为一条新的租约表项添加到DHCP租约表中;其中,为不同主机分配的TCP和UDP端口范围互不重叠;
NAT设备接收私网内的主机发来的携带主机的网关的IP地址的地址解析协议ARP请求消息,将LAN口的虚接口媒体访问控制MAC地址作为主机的网关的MAC地址返回给主机;
NAT设备从LAN口接收主机发来的TCP或UDP报文,该报文的源IP地址为NAT设备为主机分配的IP地址,报文的目的MAC地址为主机的网关的MAC地址,NAT设备根据报文的目的MAC地址将该报文转发出去;
当NAT设备接收到公网服务器发来的TCP或UDP报文时,根据报文的目的端口号在DHCP租约表中查找到对应的主机LAN口号和MAC地址,根据该主机LAN口号和MAC地址,将报文发送给对应的主机。
2.根据权利要求1所述的方法,其特征在于,所述NAT设备将自己的上行路由器的IP地址同时作为主机的网关的IP地址和DHCP服务器的IP地址返回给主机;
所述NAT设备将LAN口的虚接口MAC地址同时作为主机的网关的MAC地址和DHCP服务器的MAC地址返回给主机。
3.一种NAT设备,其特征在于,包括:
二层隔离处理模块:对本设备的所有LAN口进行二层隔离处理;
DHCP服务器代理模块:从LAN口接收私网内的主机发来的DHCP请求消息,将本设备的公网IP地址作为主机的IP地址分配给主机,将本设备的上行路由器的IP地址作为主机的网关的IP地址返回给主机,同时为主机分配TCP和UDP端口范围,将主机的IP地址、TCP和UDP端口范围、MAC地址、LAN口信息作为一条新的租约表项添加到DHCP租约表模块中;其中,为不同主机分配的TCP和UDP端口范围互不重叠;
ARP代理模块:接收私网内的主机发来的携带主机的网关的IP地址的ARP请求消息,将LAN口的虚接口MAC地址作为主机的网关的MAC地址返回给主机;
报文处理模块:从LAN口接收主机发来的TCP或UDP报文,该报文的源IP地址为本设备为主机分配的IP地址,报文的目的MAC地址为主机的网关的MAC地址,根据报文的目的MAC地址将该报文转发出去;当接收到公网服务器发来的TCP或UDP报文时,根据报文的目的端口号在DHCP租约表模块中查找到对应的主机LAN口号和MAC地址,根据该主机LAN口号和MAC地址,将报文发送给对应的主机;
DHCP租约表模块:存储DHCP租约表。
4.根据权利要求3所述的NAT设备,其特征在于,所述DHCP服务器代理模块将本设备的上行路由器的IP地址同时作为主机的网关的IP地址和DHCP服务器的IP地址返回给主机;
且,所述ARP代理模块将LAN口的虚接口MAC地址同时作为主机的网关的MAC地址和DHCP服务器的MAC地址返回给主机。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110152879.8A CN102209124B (zh) | 2011-06-08 | 2011-06-08 | 私网与公网通信的方法及网络地址转换设备 |
US13/489,982 US20120317637A1 (en) | 2011-06-08 | 2012-06-06 | Communication between private network and public network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110152879.8A CN102209124B (zh) | 2011-06-08 | 2011-06-08 | 私网与公网通信的方法及网络地址转换设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102209124A CN102209124A (zh) | 2011-10-05 |
CN102209124B true CN102209124B (zh) | 2014-03-12 |
Family
ID=44697782
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110152879.8A Active CN102209124B (zh) | 2011-06-08 | 2011-06-08 | 私网与公网通信的方法及网络地址转换设备 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20120317637A1 (zh) |
CN (1) | CN102209124B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9736316B2 (en) | 2014-04-17 | 2017-08-15 | Institute For Information Industry | Network address translation traversal system and method for real-time communications |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102413124A (zh) * | 2011-11-02 | 2012-04-11 | 深圳市共进电子股份有限公司 | 一种实现网络增强隔离区的方法 |
CN102984202B (zh) * | 2012-10-31 | 2015-11-25 | 广东天波信息技术股份有限公司 | 一种穿越NAT设备实现Telnet网管的系统与方法 |
CN103095705B (zh) * | 2013-01-16 | 2016-02-10 | 中兴通讯股份有限公司 | 访问局域网中隔离区主机的方法和装置 |
US9485196B1 (en) * | 2013-08-01 | 2016-11-01 | Juniper Networks, Inc. | Internal packet steering within a wireless access gateway |
CN103812704B (zh) * | 2014-02-25 | 2017-12-15 | 国云科技股份有限公司 | 一种面向虚拟机的公网ip动态管理方法 |
CN103873339B (zh) * | 2014-03-17 | 2017-10-17 | 新华三技术有限公司 | 一种虚拟网关路由器的分配方法和装置 |
CN104135545A (zh) * | 2014-07-24 | 2014-11-05 | 清华大学 | 一种IPv4网络中通过划分端口段共享公网地址的方法 |
CN105812137A (zh) * | 2014-12-29 | 2016-07-27 | 中兴通讯股份有限公司 | 签名方法和装置 |
CN105044911A (zh) | 2015-07-30 | 2015-11-11 | 青岛歌尔声学科技有限公司 | 一种镜头遮挡机构、方法和头戴显示器 |
CN105245629B (zh) * | 2015-09-25 | 2018-10-16 | 互联网域名系统北京市工程研究中心有限公司 | 基于dhcp的主机通信方法及装置 |
CN106656718B (zh) * | 2015-11-04 | 2020-01-24 | 中国电信股份有限公司 | VxLAN网关以及基于VxLAN网关实现的主机接入互联网的方法 |
WO2018036746A1 (en) | 2016-08-24 | 2018-03-01 | British Telecommunications Public Limited Company | Data network address sharing |
CN108777722B (zh) * | 2018-04-25 | 2021-07-16 | 广州视源电子科技股份有限公司 | 多系统组网通信方法、装置、移动终端及存储介质 |
CN108881178B (zh) * | 2018-05-29 | 2020-02-14 | 网易(杭州)网络有限公司 | 信息发送方法及装置,设备,存储介质和电子装置 |
WO2020087327A1 (zh) * | 2018-10-31 | 2020-05-07 | Oppo广东移动通信有限公司 | 通信方法和设备 |
CN110855684A (zh) * | 2019-11-18 | 2020-02-28 | 深圳前海环融联易信息科技服务有限公司 | 网络隔离管理方法、装置、计算机设备及存储介质 |
WO2021184291A1 (zh) * | 2020-03-19 | 2021-09-23 | 西安诺瓦星云科技股份有限公司 | 传输数据的方法、装置和系统 |
CN112333298B (zh) * | 2020-12-01 | 2022-09-02 | 武汉绿色网络信息服务有限责任公司 | 报文传输方法、装置、计算机设备及存储介质 |
CN113573346B (zh) * | 2021-07-12 | 2023-10-20 | 中国联合网络通信集团有限公司 | 一种数据处理方法及装置 |
CN114268470A (zh) * | 2021-12-06 | 2022-04-01 | 深圳飞音时代网络通讯技术有限公司 | 一种报文的传输方法、装置及设备 |
CN114172750B (zh) * | 2022-02-14 | 2022-05-13 | 南京易科腾信息技术有限公司 | 基于加密机制的网络通信方法、装置及存储介质 |
CN115242730A (zh) * | 2022-08-18 | 2022-10-25 | 广东软易通信息科技有限公司 | 基于正向代理技术的安全式互联网接入方法及其系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1571384A (zh) * | 2004-04-29 | 2005-01-26 | 中兴通讯股份有限公司 | 一种节省地址资源的网络设备及地址规划方法 |
CN1835514A (zh) * | 2006-03-31 | 2006-09-20 | 北京润汇科技有限公司 | Dhcp+客户端模式的宽带接入的管理方法 |
CN101262506A (zh) * | 2008-04-21 | 2008-09-10 | 杭州华三通信技术有限公司 | 分布式架构下的网络地址转换端口资源分配方法及系统 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1997040610A2 (en) * | 1996-04-24 | 1997-10-30 | Northern Telecom Limited | Internet protocol filter |
US6434627B1 (en) * | 1999-03-15 | 2002-08-13 | Cisco Technology, Inc. | IP network for accomodating mobile users with incompatible network addressing |
US7107612B1 (en) * | 1999-04-01 | 2006-09-12 | Juniper Networks, Inc. | Method, apparatus and computer program product for a network firewall |
US6701432B1 (en) * | 1999-04-01 | 2004-03-02 | Netscreen Technologies, Inc. | Firewall including local bus |
US7042876B1 (en) * | 2000-09-12 | 2006-05-09 | Cisco Technology, Inc. | Stateful network address translation protocol implemented over a data network |
US7120701B2 (en) * | 2001-02-22 | 2006-10-10 | Intel Corporation | Assigning a source address to a data packet based on the destination of the data packet |
TWI234969B (en) * | 2002-11-26 | 2005-06-21 | Ind Tech Res Inst | Dynamic network address translation system and method of transparent private network device |
CN100440886C (zh) * | 2003-09-02 | 2008-12-03 | 华为技术有限公司 | 多媒体协议穿越网络地址转换设备的实现方法 |
EP1911295A1 (de) * | 2005-07-26 | 2008-04-16 | Nokia Siemens Networks Gmbh & Co. Kg | Vorrichtung zum sicherstellen der erreichbarkeit von teilnehmern von kommunikationsnetzen über netzgrenzen hinweg |
AU2007237539B2 (en) * | 2006-04-13 | 2010-10-07 | Lipid Nutrition B.V. | Process for producing isomer enriched conjugated linoleic acid compositions |
US8275878B2 (en) * | 2008-02-28 | 2012-09-25 | Verizon Patent And Licensing Inc. | Router analysis system |
US8510466B2 (en) * | 2008-03-03 | 2013-08-13 | Verizon Patent And Licensing Inc. | Bypassing an application layer gateway |
US20090245278A1 (en) * | 2008-03-31 | 2009-10-01 | Broadcom Corporation | Network address translation bypassing based on network layer protocol |
EP2117201A1 (en) * | 2008-05-07 | 2009-11-11 | Alcatel Lucent | Network device and method for local routing of data traffic |
US8228848B2 (en) * | 2008-11-17 | 2012-07-24 | Sierra Wireless, Inc. | Method and apparatus for facilitating push communication across a network boundary |
WO2012106820A1 (en) * | 2011-02-08 | 2012-08-16 | Sierra Wireless, Inc. | Method and system for forwarding data between network devices |
US8725898B1 (en) * | 2011-03-17 | 2014-05-13 | Amazon Technologies, Inc. | Scalable port address translations |
US9642169B2 (en) * | 2012-01-11 | 2017-05-02 | Saguna Networks Ltd. | Methods, circuits, devices, systems and associated computer executable code for facilitating access to a content source through a wireless mobile network |
-
2011
- 2011-06-08 CN CN201110152879.8A patent/CN102209124B/zh active Active
-
2012
- 2012-06-06 US US13/489,982 patent/US20120317637A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1571384A (zh) * | 2004-04-29 | 2005-01-26 | 中兴通讯股份有限公司 | 一种节省地址资源的网络设备及地址规划方法 |
CN1835514A (zh) * | 2006-03-31 | 2006-09-20 | 北京润汇科技有限公司 | Dhcp+客户端模式的宽带接入的管理方法 |
CN101262506A (zh) * | 2008-04-21 | 2008-09-10 | 杭州华三通信技术有限公司 | 分布式架构下的网络地址转换端口资源分配方法及系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9736316B2 (en) | 2014-04-17 | 2017-08-15 | Institute For Information Industry | Network address translation traversal system and method for real-time communications |
Also Published As
Publication number | Publication date |
---|---|
CN102209124A (zh) | 2011-10-05 |
US20120317637A1 (en) | 2012-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102209124B (zh) | 私网与公网通信的方法及网络地址转换设备 | |
CN102325197B (zh) | 一种内网设备与外网设备通信的方法和网络地址转换设备 | |
CN104283980B (zh) | 一种地址解析协议代答方法和装置 | |
US10110555B2 (en) | Method, device, and system for quickly informing CGN exception | |
CN104270475B (zh) | 基于NAT64实现IPv4网络与IPv6网络互通的系统及方法 | |
CN102209121A (zh) | IPv6网络和IPv4网络之间互通的方法和装置 | |
US8478891B1 (en) | Employing socket ranges to ascertain layer 2 addresses | |
CN104935516A (zh) | 基于软件定义网络的通信系统及方法 | |
TW200537880A (en) | Tunneling service method and system | |
CN101447935A (zh) | 数据包转发方法、系统及设备 | |
CN104702476A (zh) | 分布式网关、基于分布式网关的报文处理方法及装置 | |
CN102255982A (zh) | 一种IPv4/IPv6转换网关以及转换方法 | |
WO2012106935A1 (zh) | 数据通信网络配置方法、网关网元及数据通信系统 | |
CN102244651A (zh) | 防止非法邻居发现协议报文攻击的方法和接入设备 | |
CN102904976A (zh) | 基于前缀分配的扩展双重无状态IPv4-IPv6翻译方法 | |
CN107493213A (zh) | 一种提高局域网设备发现能力的方法 | |
CN101707545B (zh) | 一种实现私有虚拟局域网的方法和系统 | |
CN102984070B (zh) | 一种以太网无编号接口实现数据转发的方法 | |
WO2011147342A1 (zh) | 交换路由信息的方法、设备和系统 | |
WO2012022169A1 (zh) | 一种网络地址转换的管理方法及装置 | |
CN104283783B (zh) | 一种即插即用网络中网关设备转发报文的方法和装置 | |
CN100525295C (zh) | 一种IPv4网络与IPv6网络通信的实现方法 | |
CN102238059A (zh) | 数据报文处理方法、系统及接入服务节点 | |
CN104253878A (zh) | Dhcp relay终结子接口的vlan信息管理系统及方法 | |
CN102404417A (zh) | 一种接入外网的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
CP03 | Change of name, title or address |